Unia Europejska wynegocjowała porozumienie w sprawie ochrony europejskiego systemu finansowego przed cyberatakami. Podczas negocjacji Grupa S&D zapewniła, że rozporządzenie w tej sprawie będzie wyważone i zaprojektowane w celu stworzenia odpornego modelu w zakresie cyberbezpieczeństwa oraz ochrony integralności europejskiego systemu finansowego. Rozporządzenie to jest bardzo aktualne, w szczególności biorąc pod uwagę zagrożenia, związane z wojną Rosji z Ukrainą - podkreślili Socjaliści i Demokraci; wstępne porozumienie w tej sprawie osiągnięte zostało wczoraj wieczorem*.
Eurodeputowany S&D, Alfred Sant, negocjator w sprawie jednolitego zbioru przepisów maksymalizujących cyberbezpieczeństwo usług finansowych w UE, powiedział:
- Nowe przepisy sprawią, że banki, ubezpieczyciele i instytucje finansowe w Unii Europejskiej będą lepiej wyposażone w możliwości dotyczące zapobiegania, wykrywania i rozwiązywania cyfrowych zagrożeń i zakłóceń operacyjnych.
- Grupa S&D zapewniła, że dysponujemy zrównoważonym rozporządzeniem, charakteryzującym się również odpowiednią elastycznością i proporcjonalnością. Upewniliśmy się również, że luki prawne zostaną zamknięte. Oznacza to, że dostawcy usług spoza UE, tacy jak duże firmy działające w chmurze, które mają kluczowe znaczenie dla funkcjonowania europejskiego sektora finansowego, podlegać będą ściśle zharmonizowanym przepisom.
- Ponadto nasza Grupa bardzo starała się o to, aby nowe wymagania dotyczyły również audytorów. Byłoby to ważne, ponieważ mają oni uprzywilejowany dostęp do infrastruktury informatycznej podmiotów finansowych, a zatem odgrywają ważną rolę w systemie finansowym. W odpowiedzi na nasze żądanie, wprowadzona została klauzula przeglądowa, aby ocenić w przyszłości potrzebę włączenia audytorów do zakresu rozporządzenia.
- Oczekujemy teraz, że zapewnione zostaną wystarczające środki, aby ta nowa ochrona stała się jak najszybciej dostępna. Należy to uznać za pilny priorytet. Obecny kontekst geopolityczny oznacza, że niniejsze rozporządzenie ma kluczowe znaczenie, ponieważ cyberataki ulegają nasileniu.
*Uwaga dla wydawców:
Negocjatorzy z Parlamentu Europejskiego i Rady UE osiągnęli wstępne porozumienie polityczne w kwestii rozporządzenia w sprawie operacyjnej odporności cyfrowej (DORA). Nowe przepisy mają na celu ujednolicenie i zaostrzenie wymogów dla całego sektora usług finansowych, aby chronić go przed incydentami związanymi z technologią informacyjno-komunikacyjną. Porozumienie to musi teraz zostać sformalizowane przez Parlament i Radę. Przepisy powinny obowiązywać 24 miesiące po ich wejściu w życie.
